攻击者 - 第 174 | CN-SEC 中文网

安全文章

内网渗透基石篇—权限维持分析

一、DSRM域后门1.DSRM域后门简介DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSR...

01月06日59 views评论

阅读全文

安全新闻

OpenSea NFT平台漏洞窃取用户加密货币

OpenSea NFT平台漏洞窃取用户钱包中的加密货币。OpenSea是全球最大的综合NFT交易平台，用户可以在平台上铸造、展示、交易、拍卖NFT和其他数字资产，交易量达到34亿。近日，Check P...

01月06日166 views评论

阅读全文

安全文章

SonicWall SSL-VPN jarrewrite.sh 远程命令执行漏洞 POC

SonicWall SSL-VPN 历史版本中存在漏洞，...

01月06日185 views评论

阅读全文

安全闲碎

如何高效的应对勒索软件

点击上方“安全优佳” 可以订阅哦！近年来勒索病毒的危害逐渐体现，比普通病毒更难防御和解决，常常会给企业造成巨额的损失或者使得企业因为资产被加密而破产，了解勒索软件及如何有效的应对就显得非常重要,是企业...

01月06日115 views评论

阅读全文

安全博客

redis未授权访问漏洞利用总结

0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的...

01月06日58 views评论

阅读全文

ATT&CK _Initial_Access

初始化访问，是攻击者对目标入侵的立足点。攻击利用点主要包括系统、服务、第三方应用的漏洞，目标服务薄弱的安全防护措施，以及目标服务相关的内部人员、技术支持、信任伙伴等有关接触和联系者。 0x1 Driv...

01月06日安全博客91 views评论

阅读全文

ATT&CK浅识

ATT&CK 是一个比较火的攻防行为结构化列表。包含了网络攻击中使用的已知对抗战术和技术，对于各种进攻性和防御性度量、表示和其他机制都非常有用。这里是ATT&CK前三部分的利用方法和...

01月06日安全博客164 views评论

阅读全文

安全博客

SGX攻击浅谈

Base-SGX-Attack 0x00 起源研究1.VOLTpwn（software-based）a.介绍 VOLTpwn(CVE-2019-11157)是通过Intel处理器提供的用于控制CPU电...

01月06日124 views评论

阅读全文

安全闲碎

2016SANS网络威胁情报峰会议题（含PPT）

继续年前未完成的作业。SANS 威胁情报峰会的议题已经发布。除了FireEyE和CrowdStrike的两三个议题没有公开，其他议题都有了。总体来说今年讲的都说indicator已经有了，但是并不能满...

01月05日64 views评论

阅读全文

安全新闻

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者。2021年4月，Volexity研究人员识别出了通过www.dailynk[.]com网站加载到恶意子域名的jquery[.]service...

01月05日122 views评论

阅读全文

安全新闻

加密货币交易平台遭遇Log4j攻击，拒绝支付500万赎金

加密货币交易平台ONUS遭遇Log4j攻击，拒绝支付500万赎金。越南最大的加密货币交易平台ONUS运行有漏洞的Log4j版本的支付系统遭遇网络攻击。攻击者要求ONUS支付500万美元的赎金，并威胁公...

01月05日141 views评论

阅读全文

安全文章

漏洞复现｜PrintNightmare（CVE-2021-1675）复现

点击上方蓝字关注我们0x01 简介 Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于各种内网中，攻击者可以通过该漏洞绕过PfcAddPrinterDrive...

01月05日405 views评论

阅读全文

内网渗透基石篇—权限维持分析

OpenSea NFT平台漏洞窃取用户加密货币

SonicWall SSL-VPN jarrewrite.sh 远程命令执行漏洞 POC

如何高效的应对勒索软件

redis未授权访问漏洞利用总结

ATT&CK _Initial_Access

ATT&CK浅识

SGX攻击浅谈

2016SANS网络威胁情报峰会议题（含PPT）

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者

加密货币交易平台遭遇Log4j攻击，拒绝支付500万赎金

漏洞复现｜PrintNightmare（CVE-2021-1675）复现

在线咨询

微信